SheepNav
VELA

VELA

vela.com

安全执行AI生成的不可信代码

29天前制作者:Praveen

关于 VELA

VELA 是一款专为安全运行 AI 生成及不可信代码而设计的策略驱动执行防护工具,基于 Aegis 运行时构建。它利用 Firecracker 微虚拟机与 HMAC 能力令牌,在隔离环境中执行代码,有效避免主机服务器遭受安全威胁。

核心功能

VELA 的核心在于其强大的安全隔离机制。通过 Firecracker 微虚拟机,每个代码执行请求都在独立的轻量级虚拟机中运行,实现进程级隔离。同时,HMAC 能力令牌确保只有经过授权的操作才能执行,防止权限滥用。

主要特性

  • 微虚拟机隔离:使用 Firecracker 微虚拟机,启动速度快,资源占用低,提供硬件级隔离。
  • 细粒度权限控制:通过 HMAC 能力令牌,精确控制文件系统、网络等资源的访问权限。
  • 结构化结果输出:执行结果以结构化数据返回,便于后续处理与集成。
  • 完整审计追踪:生成 JSONL 格式的完整审计日志,记录每次执行的详细信息。
  • 开源与可扩展:基于 MIT 许可证开源,原生支持 LangChain 和 LlamaIndex 等 AI 框架。

适用场景

  • AI Agent 安全执行:当 AI 代理需要动态生成并执行代码时,VELA 提供安全沙箱。
  • 多租户代码执行:在 SaaS 平台中,安全运行来自不同用户的不可信代码。
  • 自动化工作流:在 CI/CD 或数据处理流程中,执行临时脚本而不影响主机安全。

VELA 让开发者能够放心地运行 AI 生成的代码,兼顾安全与效率。

相关工具